Es posible robar cookies de facebook?

Iniciado por Ethicalsk, 1 Julio 2017, 10:22 AM

0 Miembros y 1 Visitante están viendo este tema.

Ethicalsk

Muy buenas, quería saber si hoy en día es posible robar las cookies de facebook. Lo que yo pienso es que no ya que a través de MITM sería imposible ya que facebook usa TLS y las cookies viajan encriptadas, y por XSS sería practicamente imposible, ya que encontrar una vulnerabilidad XSS en facebook sería prácticamente imposible. Además facebook va cambiando la cookies por cada petición que se le hace, como medida extra de seguridad

Pero por ahí me equivoco y existe alguna otra forma para conseguir las cookies de facebook.

Saludos y gracias.

Machacador

Si logras encontrar alguna vulnerabilidad en Facebook te pueden pagar hasta unos 25 mil dólares o algo así...

:rolleyes: :o :rolleyes:

Saludos.
"Solo tu perro puede admirarte mas de lo que tu te admiras a ti mismo"

engel lex

#2
Cita de: Machacador en  1 Julio 2017, 13:29 PM
Si logras encontrar alguna vulnerabilidad en Facebook te pueden pagar hasta unos 25 mil dólares o algo así...

:rolleyes: :o :rolleyes:

Saludos.

en realidad puede ser unas 20 veces eso...

pero no, la cookie de fb tiene que conincidir con la huella del navegador, así aunque la obtengas no sirve sino en el mismo navegador (entiendase de la msima pc)
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Ethicalsk

Muchas gracias! Había visto que hace unos años usaban firesheep y había muchos videos de robo de sesión en Facebook con ésta herramienta y tal vez otras... Pero no entiendo... Facebook hace pocos años era vulnerable a session hijacking y reforzaron su seguridad recientemente?